Javaの実行環境「Java Runtime Environment」に脆弱性が発見された。またこれと前後して、古い脆弱性を狙うエクスプロイトも確認されている。 Sun Microsystemsは5月31日付で、Javaの実行環境「Java Runtime Environment(JRE)」に2種類の脆弱性が存在することを明らかにした。悪用されると、信頼できないアプレットやアプリケーションの権限昇格につながる恐れがある。 脆弱性が存在するのはJDK/JRE 6、JDK/JRE 5.0 Update 10以前、SDK/JRE 1.4.2_14以前およびSDK/JRE 1.3.1_19以前だ。 1つめの脆弱性は、画像処理コード(ICCパーサー)に存在するバッファオーバーフロー。悪用されると、信頼できないアプレットやアプリケーションの権限が昇格し、本来ならばアクセスできないはずのローカルファイル
![JREに脆弱性、古い脆弱性を狙うエクスプロイトも](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)